fleurfanee Posté(e) le 29 mars 2016 Posté(e) le 29 mars 2016 (modifié) Bonjour, j'ai deux NAS : un DS214+ et un DS115J Je cherche à me connecter depuis un PC sous lubuntu via ssh en utilisant une clé DSA. J'ai généré ma clé depuis le PC ssh-keygen -t dsa -b 1024 ssh-copy-id -i cle.pub moi@IP_diskstation Et bien ça marche pour le DS214+ mais pas pour le DS115J qui continu à me demander le code. Je me connecte (ou je tente de me connecter) avec ssh -vv -i Tosh_pour_Solo samuel@192.168.1.XX Le résultat de la console est le même sauf les dernières lignes. Pour celui qui marche : debug2: set_newkeys: mode 1 debug1: set_newkeys: rekeying debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: set_newkeys: rekeying debug1: SSH2_MSG_NEWKEYS received debug2: callback start debug2: fd 3 setting TCP_NODELAY debug2: client_session2_setup: id 0 debug2: channel 0: request pty-req confirm 1 debug1: Sending environment. debug1: Sending env LANG = fr_FR.UTF-8 debug2: channel 0: request env confirm 0 debug2: channel 0: request shell confirm 1 debug2: callback done debug2: channel 0: open confirm rwindow 0 rmax 32768 debug2: channel_input_status_confirm: type 99 id 0 debug2: PTY allocation request accepted on channel 0 debug2: channel 0: rcvd adjust 87380 debug2: channel_input_status_confirm: type 99 id 0 debug2: shell request accepted on channel 0 Et pour celui qui ne marche pas : debug2: set_newkeys: mode 1 debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug2: set_newkeys: mode 0 debug1: SSH2_MSG_NEWKEYS received debug1: SSH2_MSG_SERVICE_REQUEST sent debug2: service_accept: ssh-userauth debug1: SSH2_MSG_SERVICE_ACCEPT received debug2: key: Tosh_pour_Solo (0xb783fbf0), explicit debug2: key: samuel@samuel-Satellite-P300 (0xb7845548), debug2: key: samuel@samuel-Satellite-P300 (0xb7844900), debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering DSA public key: Tosh_pour_Solo debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug1: Offering DSA public key: samuel@samuel-Satellite-P300 debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug1: Offering DSA public key: samuel@samuel-Satellite-P300 debug2: we sent a publickey packet, wait for reply debug1: Authentications that can continue: publickey,password debug2: we did not send a packet, disable method debug1: Next authentication method: password Je cherche depuis pas mal de temps et j'ai du mal à comprendre comment en faisant les mêmes opérations sur deux machines on ait des résultats différents. C'est quand même pas une limitation du DS115J ! Je m'en vais reregarder le fichier sshd_config mais je l'ai déjà regardé et il me semble qu'ils sont identiques sur les 2 NAS. Une idée ? Une remarque ? Un test que je pourrai faire pour identifier le problème ? Merci Modifié le 29 mars 2016 par fleurfanee resolu 0 Citer
loli71 Posté(e) le 29 mars 2016 Posté(e) le 29 mars 2016 As-tu comparé les permissions des répertoires ~/.ssh et des fichiers ~/.ssh/authorized_keys entre tes deux synos ? L'une des premières causes d'erreur d'authentification par clé ssh vient des permissions trop grande sur le répertoire ou le fichier. Le répertoire doit être en 700 et le fichier en 600 0 Citer
fleurfanee Posté(e) le 29 mars 2016 Auteur Posté(e) le 29 mars 2016 (modifié) Oui, j'avais oublié de dire ça aussi. Il y a bien les mêmes permissions dans les 2 cas. cela donne : -rw------- pour le fichier authorized_keys et drwx------ pour le répertoire .ssh Modifié le 29 mars 2016 par fleurfanee 0 Citer
fleurfanee Posté(e) le 29 mars 2016 Auteur Posté(e) le 29 mars 2016 (modifié) Une fois connecté (directement ou après le mot de passe) et que je fais pwd. Là ou ça marche j'ai : /volume1/homes/samuel et là ou ça marche pas j'ai : /var/services/homes/samuel De toute façon, il semble que dans /var/services/ il y ait des liens symboliques et que au final ça soit le même répertoire... Je ne vois pas pourquoi le problème viendrait de là mais c'est là une différence... D'ailleurs j'ai testé de modifier le sshd_config pour spécifier le fichier des clés mais rien y fait. J'ai rajouté : AuthorizedKeysFile /var/services/home/samuel/.ssh/authorized_keys Même avec ça on dirait qu'il n'arrive pas à s'y retrouver. Modifié le 29 mars 2016 par fleurfanee 0 Citer
fleurfanee Posté(e) le 29 mars 2016 Auteur Posté(e) le 29 mars 2016 (modifié) Effectivement, c'était bien un problème de permission. Je savais que cela était très souvent à l'origine des problème mais je me suis fait avoir quand même. Par contre, il a fallu que je modifie les droits du répertoire qui porte de nom du login dans le .../homes/ J'ai passé le /var/services/homes/samuel en drwxr-xr-x alors qu'il était en drwxrwxrwx Je n'avais pas fait ça avec le DS214+ mais lui a été installé avec un DSM 5.? et a migré vers un DSM 6.X alors que je DS115J a été installé avec un DSM6... Peut-être aussi que le fait qu'ils ne soient pas avec le même RAID change la façon de gérer les homes par le système... encore une fois, sur le DS214+ un pwd me renvoie vers /volume1/... alors que sur le DS215J, j'ai droit au /var/services/... Modifié le 29 mars 2016 par fleurfanee 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.